Desde hace tiempo existe un debate sobre el modelo institucional prevalente en México para la garantía de los derechos de acceso a la información y protección de datos personales en el que se han presentado diversas opiniones sobre qué tipo de esquema resulta más efectivo para garantizar estos derechos.
Algunas voces se han pronunciado por dividir la tutela de estos derechos, proponiendo que existan instancias separadas para velar por cada uno de ellos. Otras voces se han inclinado por la vía de contar con un órgano especializado que abarque ambos ámbitos.
En México, contamos con el INAI a nivel federal y con institutos garantes locales, órganos constitucionalmente autónomos y especializados encargados de la tutela simultánea de ambos derechos. Sin embargo, este modelo no es replicado uniformemente en otros países, en los que diferentes lógicas y acuerdos político-institucionales moldean sus respectivos enfoques.
En Estados Unidos, por ejemplo, la tutela de este derecho está encomendada a la Comisión Federal de Comercio, instancia que también promueve los derechos de los consumidores, así como la eliminación y prevención de prácticas contrarias a la libre competencia y la protección de la privacidad del consumidor.
El caso español, con la Agencia Española de Protección de Datos, es un ejemplo paradigmático de una instancia autónoma que sí se encuentra abocada únicamente a la protección de datos, al ser una agencia de control independiente de las administraciones públicas que tutela el derecho a la protección de datos personales en este país.
Por otro lado, en Reino Unido, la autoridad encargada de la tutela de la protección de datos personales es la Oficina del Comisionado de Información que, atendiendo a la particularidad de su sistema político, depende directamente del Parlamento, y se trata de una oficina reguladora independiente. Caso similar al de Canadá y Australia, donde la autoridad reguladora también depende del Parlamento.
También hay casos como el de Argentina, con la Agencia de Acceso a la Información Pública, y el de Brasil, con la Autoridad Nacional de Protección de Datos, donde las autoridades regulatorias en la materia son instancias que dependen directamente del gobierno.
Es esencial reconocer que, más allá de los distintos modelos institucionales, todos tienen en común el velar por el derecho a la protección de datos personales sin importar el escenario. Desde luego, ante posibles presiones de diversa índole y escenarios en donde la tecnología se intensifica a un paso acelerado, siempre serán deseables mayores grados de independencia y especialización.
En ese sentido, las crecientes amenazas a la privacidad de las personas deben ser un llamado a actuar con determinación para garantizar el derecho a la protección de los datos personales independientemente del panorama. El objetivo superior debe ser el mismo: la tutela amplia del derecho a la protección de todas las personas sin miramientos ni regateos. Con ello, hagamos lo que nos corresponde.
